| 0 |
|
Компания Apple тратит значительные ресурсы на то, чтобы помешать злоумышленникам использовать самую конфиденциальную информацию пользователей, от данных геолокации до платёжных реквизитов.
Только за 2020 год с помощью сложных технологий и работы экспертов Apple удалось защитить пользователей от проведения потенциально мошеннических транзакций на сумму более 1,5 млрд долл. Компания не позволила злоумышленникам отнять деньги, данные и время пользователей и не допустила к публикации почти миллион небезопасных и подверженных уязвимостям новых приложений.
Сотрудники отдела по проверке приложений - ключевая линия обороны App Store. Они тщательно изучают каждое приложение и обновление, чтобы убедиться в их соответствии строгим требованиям App Store к обеспечению конфиденциальности, безопасности и защиты от спама. Требования со временем изменяются, чтобы противодействовать новым угрозам и проблемам, защищать пользователей и создавать для них максимально комфортные условия в App Store.
Компания Apple всегда стремится к тому, чтобы новые приложения попадали в App Store. В 2020 г команда ее специалистов помогла более чем 180 тысячам новых разработчиков опубликовать приложения. Иногда на это требуется несколько попыток. Приложение, представленное к рассмотрению для публикации, может оказаться недоработанным, функционировать некорректно или не иметь необходимых механизмов для модерации контента, создаваемого пользователями. За 2020 год по этим и схожим причинам было не допущено к публикации либо удалено около миллиона недостаточно качественных приложений и ещё около миллиона обновлений.
Меньшее, но всё же значительное число отказов было связано со злостными нарушениями, которые могли навредить пользователям или существенно ухудшить их впечатления от использования приложения. Только за прошлый год сотрудники отдела по проверке приложений не позволили опубликовать более 48 тысяч приложений, в которых содержались скрытые или недокументированные функции, и ещё более 150 тысяч приложений, которые рассылали спам, представляли собой копии существующих приложений или вводили пользователей в заблуждение — например, путём манипуляций подталкивали их к совершению покупки.
Некоторые разработчики пытаются осуществить подмену: коренным образом изменяют работу приложения уже после проверки, чтобы избежать соблюдения требований и совершать запрещённые или даже противозаконные действия. Когда такая подмена обнаруживается, приложение отклоняется или немедленно удаляется из магазина, а разработчик получает уведомление о том, что у него есть 14 дней на подачу апелляции, прежде чем его учётная запись будет навсегда удалена. В 2020 году из App Store было удалено около 95 тысяч приложений, в первую очередь за попытки подмены.
Другой частой причиной отказа в публикации приложений становились попытки разработчиков получить доступ к большему объёму пользовательских данных, чем было реально необходимо, или недобросовестное использование собранной информации. В 2020 году сотрудники отдела по проверке приложений отклонили более 215 тысяч приложений за подобные нарушения конфиденциальности.
Но в App Store уже 1,8 миллиона приложений, и поэтому даже при таких серьёзных мерах безопасности проблемы иногда возникают.
Оценки и отзывы в App Store помогают многим пользователям выбирать приложения, а разработчикам позволяют узнать, какие новые функции стоит добавить. В Apple действует сложная система модерации этих оценок и отзывов, сочетающая в себе машинное обучение, функции искусственного интеллекта и экспертное мнение. Модерация позволяет обеспечить соответствие оценок действительности и доверие к ним пользователей. С 2020 года Apple обработала более 1 миллиарда оценок и более 100 миллионов отзывов. Более 250 миллионов оценок и отзывов было удалено за несоответствие стандартам модерации.
К сожалению, иногда учётные записи разработчиков создаются исключительно в мошеннических целях. Если разработчик позволяет себе злостные или неоднократные нарушения, его исключают из программы для разработчиков App Store, а его учётная запись удаляется. За 2020 год Apple удалила 470 тысяч учётных записей разработчиков и отклонила ещё 205 тысяч попыток зарегистрировать новую учётную запись в связи с мошенническими действиями. Таким образом злоумышленники лишились возможности предлагать свои приложения к публикации в App Store.
Невзирая на то, что мошенники пытаются замаскировать свои действия различными хитроумными способами, политика агрессивного мониторинга Apple позволяет выявлять и удалять их учётные записи в среднем менее чем через месяц с момента создания.
Усилия Apple, направленные на защиту пользователей, которые скачивают приложения, выходят за пределы App Store. За последние 12 месяцев Apple обнаружила и заблокировала около 110 тысяч нелегальных приложений в пиратских магазинах. В этих магазинах часто можно найти вредоносные программы, по дизайну напоминающие популярные приложения — или модифицирующие популярные приложения без разрешения их разработчика, в которых не соблюдаются требования App Store к безопасности.
И только за последний месяц Apple заблокировала более 3,2 миллиона приложений, которые нелегально распространялись через программу Apple Developer Enterprise Program. Эта программа даёт возможность компаниям и другим крупным организациям разрабатывать и частным образом распространять среди сотрудников приложения для внутреннего использования, недоступные широкой аудитории. Мошенники пытаются использовать эту возможность, чтобы распространять свои приложения в обход тщательной процедуры проверки приложений или чтобы вовлечь законопослушное предприятие в противоправную деятельность, получив обманным путём у кого-нибудь из сотрудников учётные данные, необходимые для распространения запрещённого контента.
Apple принимает меры для поиска и блокировки мошеннических учётных записей, принадлежащих как разработчикам, так и пользователям. За один только 2020 год Apple отключила 244 миллиона пользовательских учётных записей по причине мошеннических действий и нарушения правил. Кроме того, было отклонено 424 миллиона попыток создания учётных записей из-за наличия ряда признаков, указывающих на мошенническую деятельность или нарушение правил.
Данные, связанные с финансами и транзакциями, относятся к самой конфиденциальной информации, которой пользователи обмениваются в интернете. Apple вкладывает значительные ресурсы в создание всё более безопасных технологий оплаты, таких как Apple Pay и StoreKit, которые используются в более чем 900 тысячах приложений для продажи товаров и услуг в App Store. Например, при оплате с помощью Apple Pay номера кредитных карт никогда не передаются продавцам. Это позволяет избежать лишнего риска при транзакции.
Только лишь за прошлый год с помощью сложных технологий и человеческого профессионализма удалось предотвратить использование более 3 миллионов украденных банковских карт для незаконной покупки товаров и услуг. Почти миллион учётных записей был заблокирован, и с них уже нельзя будет проводить транзакции. В целом за 2020 год компания Apple защитила пользователей от потенциально мошеннических транзакций на сумму более 1,5 млрд долл.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
